声明
摘要
第1章 绪论
1.1 选题背景及研究意义
1.2 国内外研究现状
1.3 课题思路与研究内容
1.4 论文组织结构
第2章 Android平台安全技术研究
2.1 Android安全体系结构
2.1.1 Android系统架构
2.1.2 Android安全机制
2.2 Android的安全问题
2.2.1 组件安全
2.2.2 通信安全
2.2.4 权限安全
2.2.5 ROM安全
2.3 本章小节
第3章 智能蓝牙锁APP的安全性分析与评估
3.1 主流智能蓝牙锁APP的功能与结构
3.2 电子密钥的安全算法
3.2.1 初始置换IP
3.2.2 密钥置换
3.2.3 位的扩展
3.2.4 S盒替换
3.2.5 P盒运算
3.2.6 逆初始置换IP
3.3 APP安全评估方法
3.3.1 静态评估
3.3.2 动态评估
3.4 本章小结
第4章 智能蓝牙锁APP的安全测试
4.1 敏感文件的安全分析
4.1.1 沙盒与敏感文件
4.1.2 敏感文件的存储安全
4.2 敏感文件的攻击测试
4.2.1 基于ROOT权限的攻击测试
4.2.2 基于非R00T权限的攻击测试
4.2.3 基于核心漏洞的敏感文件获取
4.3 电子密钥的分析
4.4 电子密钥的攻击测试
4.4.1 永久授权钥匙的攻击测试
4.4.2 单次授权钥匙的攻击测试
4.5 安全问题总结
4.6 本章小结
第5章 智能蓝牙锁APP安全保护方案
5.1 改进方案概述
5.2 APK保护方案
5.2.1 APK的加壳保护
5.2.2 APK的完整性校验
5.2.3 逆向攻击的防御
5.3 数据保护方案
5.3.1 外部存储保护
5.3.2 内部存储保护
5.3.3 通信安全保护
5.4 密钥生成机制改进建议
5.5 安全保护方案的测试
5.5.1 测试工具
5.5.2 测试结果
5.6 本章小结
第6章 工作总结与展望
6.1 工作总结
6.2 展望
参考文献
致谢
攻读学位期间参加的科研项目和成果
浙江工业大学;